Google Analytics, Garante Privacy: dati trasferiti negli USA senza adeguate garanzie

Google Analytics, Garante Privacy: dati trasferiti negli USA senza adeguate garanzie (Fonte immagine: Pixabay)

“Il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce i dati degli utenti negli Stati Uniti, Paese privo di un adeguato livello di protezione”. Lo ha affermato il Garante Privacy, a conclusione di una complessa istruttoria avviata sulla base di una serie di reclami e in coordinamento con altre autorità privacy europee.

L’Autorità ha adottato il primo di una serie di provvedimenti, con cui ha ammonito Caffeina Media S.r.l., che gestisce un sito web, ingiungendo alla stessa di conformarsi al Regolamento europeo entro novanta giorni.

“Il tempo indicato – spiega il Garante – è stato ritenuto congruo per consentire al gestore di adottare misure adeguate per il trasferimento, pena la sospensione dei flussi di dati effettuati, per il tramite di GA, verso gli Stati Uniti”.

Google Analytics, l’indagine del Garante

Dall’indagine del Garante è emerso che i gestori dei siti web che utilizzano Google Analytics raccolgono, mediante cookie, informazioni sulle interazioni degli utenti con i predetti siti, le singole pagine visitate e i servizi proposti. Tra i molteplici dati raccolti, l’indirizzo IP del dispositivo dell’utente e informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web. Tali informazioni sono risultate oggetto di trasferimento verso gli Stati Uniti.

Nel dichiarare l’illiceità del trattamento è stato ribadito che l’indirizzo IP costituisce un dato personale e, anche nel caso fosse troncato, non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso.

 

Google Analytic

 

Il Garante ha evidenziato la possibilità, per le Autorità governative e le agenzie di intelligence statunitensi, di accedere ai dati personali trasferiti senza le dovute garanzie. In particolare, ha rilevato che, alla luce delle indicazioni fornite dall’EDPB (Raccomandazione n. 1/2020 del 18 giugno 2021), le misure che integrano gli strumenti di trasferimento adottate da Google non garantiscono, allo stato, un livello adeguato di protezione dei dati personali degli utenti.

Garante Privacy: attenzione alle modalità di utilizzo dei cookie

Con l’occasione l’Autorità richiama all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, anche in considerazione delle numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio.

Invita, inoltre, tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali.

Allo scadere del termine di 90 giorni assegnato a Caffeina Media S.r.l., il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al Regolamento Ue dei trasferimenti di dati effettuati dai titolari.


Vuoi ricevere altri aggiornamenti su questi temi?
Iscriviti alla newsletter!



Dopo aver inviato il modulo, controlla la tua casella per confermare l'iscrizione
Privacy Policy


Scrive per noi

Redazione
Redazione
Helpconsumatori è la prima e unica agenzia quotidiana d’informazione sui diritti dei cittadini-consumatori e sull’associazionismo organizzato che li tutela.

Parliamone ;-)